Tangram CSA

Tangram CSA

סקר סיכוני אבטחת מידע וסייבר בסביבות מחשוב ענן

אודות הפתרון:

Tangram CSA הוא שירות מקצועי של חברת טנגרם (Cloud Security Assessment), המספק לחברות וארגונים תמונת מצב קיימת ומלאה על רמת אבטחת המידע של סביבות מחשוב הענן הארגוניות. השירות ממפה ובוחן לעומק את רמת ההגנה והמוכנות של סביבות הענן הארגוניות למגוון איומי אבטחת המידע והסייבר ומידת התאימות לדרישות הרגולציה.

למה צריך את זה?

מעבר לענן

המעבר של ארגונים לפתרונות ענן (ציבורי/פרטי/היברידי) טומן בחובו אתגרים נוכח ריבוי מתקפות סייבר ואבטחת מידע בסביבות אלה לצד דרישות רגולציה מגוונות.

מתקפות סייבר

כיום רוב מנהלי הארגונים כבר מבינים כי השאלה היא לא האם תהיה מתקפת סייבר על סביבות המחשוב הארגוניות אלא מתי? אף מנהל של ארגון לא רוצה להיות הקורבן הבא של מתקפה זו.

מעטפת הגנה

שירות Tangram CSA נועד למפות ולסקור את סביבות מחשוב הענן שלכם, לזהות פערי אבטחת מידע וסיכונים אפשריים ולבחון האם יושמו בסביבות אלה כל מעטפות ומנגנוני ההגנה הנדרשים והאפשריים. זאת בכדי לצמצם פרצות ומשטחי תקיפה לגורמים עוינים ולהתמודד באופן המיטבי ביותר עם מתקפות אבטחת מידע וסייבר.

למי הפתרון מיועד?

כלל משתמשי הענן

לכל סוגי החברות והארגונים שמשתמשים בסביבת מחשוב ענן כלשהי. מחברות הזנק (סטארטאפים) ועסקים קטנים ובינונים עם 10 שרתים בסביבות הענן ועד חברות וארגונים גדולים מכל המגזרים עם למעלה מ-50 שרתים.

סוגי ענן

השירות מתאים לעננים פרטיים, ציבוריים והיברידים בכל סביבות הענן, ביניהן: AWS,IBM , Azure, Google ועוד.

איך מתבצע הסקר ומה נבדק?

שלב ראשון ושני

השירות אינו דורש משאבים רבים מצד הארגון ומנהליו וניתן לבצעו גם תוך פרק זמן קצר של מספר ימים בהתאם למורכבות סביבות מחשוב הענן. השלב הראשון הוא שאלון אבטחת מידע מקיף המתבצע מול אנשי המפתח הרלוונטיים בארגון. בשלב השני מתבצע מיפוי וסקירת סביבות מחשוב הענן על פי מתודולוגיות סדורות ומקיפות, ביניהן NIST 800-e0, CSA, CIS, STIG. זאת בנוסף לשימוש במתודולוגיות ייחודיות שפותחו על ידי חברת טנגרם.

אתם קובעים מה הכי חושב לכם

הסקר מתבצע באופן בטוח בהתאם להעדפות הארגון: בליווי אנשי הארגון או עם הרשאות מצומצמות (Read only) באופן עצמאי על ידי מומחי טנגרם. במסגרת הסקר נבדקים מערך הרשאות המשתמשים, אופן שמירה וסיווג המידע הרגיש, מערך החוקים וההתראות, רגישויות גיאוגרפיות, זמינות ושרידות סביבת הענן, הגדרה ויישום של כלי האבטחה הקיימים, זיהוי משטחי תקיפה רגישים ועוד.

מה מקבלים בסוף התהליך?

בשלב המסכם תקבלו מסמך מקיף ומקצועי בשפה טכנולוגית וניהולית עם פירוט הממצאים והסיכונים, מסקנות והמלצות ליישום ארכיטקטורה מאובטחת ופתרונות משלימים. תרצו ייעוץ וליווי מקצועי גם בשלב הבא של היישום עם התאמת פתרונות, הטמעה, הדרכה ותמיכה? נשמח ללוות אתכם גם בשלב זה עם מומחי היישום והטכנולוגיה שלנו.

למה טנגרם?

חברת בוטיק מובילה עם ניסיון עשיר והתמחות במגוון תחומי אבטחת מידע ומחשוב ענן מול מגוון רחב של חברות וארגונים. חברה בת של מטריקס עם מגוון פתרונות ייחודי, רחב ומשלים

התאמה ייעודית

נבחרת מומחים טכנולוגיים עם הסמכות מקצועיות בין לאומיות וניסיון מצטבר של עשרות שנים בתחומי אבטחת מידע ומחשוב ענן. התאמה ייעודית למגוון מגזרים בהתאם לאתגרים ולצרכים: פיננסי, הייטק, ביטחוני, מסחרי, ממשלתי ועוד.

שירות מודולרי

שירות ותמחור גמישים ומודולריים בהתאם לצורכי הארגון. יישום מתודולוגיות מיפוי וסקירה ייחודיות שפותחו על ידי טנגרם וצוות מומחיה.